Hoy, 30 de noviembre, Día Mundial de la Ciberseguridad, es un momento en el que los ciberataques son moneda corriente. Esta jornada brinda a la sociedad la oportunidad perfecta para reflexionar sobre la robustez de nuestras defensas digitales. No en vano, la creciente sofisticación de las amenazas cibernéticas demanda estrategias avanzadas y es en este contexto que Sincronet Security & Networking aporta la garantía de una ciberseguridad efectiva.

Es por ello que destacados agentes del sector aprovechan esta jornada para concienciar sobre la importancia de invertir en recursos que garanticen la ciberseguridad y contar con una buena estrategia en esta materia. "Este día mundial es un buen momento para preguntarse si tu empresa está completamente protegida. Las noticias de ciberataques son cada vez más frecuentes y el gran número de ataques a los que nos enfrentamos demuestran que los ciberdelincuentes están creando constantemente nuevas amenazas y cada vez más sofisticadas y peligrosas", explica José Manuel Lopez, CEO de Sincronet, empresa experta en este ámbito que lleva casi dos décadas implementando sistemas de seguridad en las compañías.

"Somos conscientes de que muchos lectores no son expertos en el mundo de la ciberseguridad, así que nos gustaría que todo el mundo supiera lo realmente importante que es que tu empresa tenga una buena estrategia de ciberseguridad. En Sincronet intentamos adaptar el mensaje con cada uno de nuestros interlocutores, intentado realizar servicios de ciberseguridad claros y con toda la información para poder tomar las mejores decisiones", agrega López.

Este planteamiento explica la apuesta que la compañía hace desde hace 20 años por los servicios de seguridad gestionada en formato de pago por uso, donde los servicios de ciberseguridad se adaptan a cada tamaño de empresa, ya que realmente solo se paga por lo que se consume, sin grandes inversiones y pudiendo estar protegido desde el primer día. Así, todos sus servicios de ciberseguridad están dimensionados para que a cada solución le acompañe justo lo necesario, teniendo en cuenta la importancia de la efectividad en este tipo de servicios.

En el mundo de la ciberseguridad existen diferentes roles, donde existen varios puntos de vista. "Tenemos, por un lado, a los equipos que se encargan de la parte defensiva de la ciberseguridad, también contamos con otros que se encargan de la parte más ofensiva, realizando test de penetración y poniendo a prueba a los equipos defensivos. Con el desarrollo de estos dos tipos de puntos de vista nacen equipos con una perspectiva que los mezcla y cuya funcionalidad es realizar los mismos test de penetración pero con el objetivo de corregir las vulnerabilidades encontradas y volverlas a reevaluar, realizando un proceso de mejora continua, pero visto desde una perspectiva ofensiva", manifiesta López.

Dentro de las auditorias de seguridad y dependiendo de la cantidad de información que se tiene del cliente final, existen varios tipos de auditorias. En caso de no tener ninguna información de la empresa a auditar a la hora de hacer el test de penetración, la auditoria se denomina de 'caja negra', y en caso de tener información y querer comprobar de forma activa los sistemas de ciberseguridad se denomina de 'caja blanca'.

servicio de 'pentesting'

Precisamente, el servicio de 'pentest' de Sincronet tiene este objetivo, pues permite analizar vulnerabilidades y explotarlas de forma autónoma, para ir corrigiéndolas en los sistemas de ciberseguridad con los que cuenta el cliente y reevaluarlas de nuevo. Para ello, utiliza tecnologías innovadoras de ciberinteligencia y 'pentesting' (también conocido como prueba de penetración), usando esta información para fortificar los sistemas de ciberseguridad que gestionan. Concretamente, el 'pentesting' consiste en la simulación de ataques, que se presentan de la misma forma que si los llevara a cabo un ciberdelincuente, con el fin de detectar las posibles brechas de seguridad y garantizar la ciberseguridad en las empresas.

"Con este servicio podemos simular escenarios de amenazas, evaluar la capacidad real que tiene una organización de protegerse y así saber cuáles son sus capacidades de detección y de respuesta. Entrando en los sistemas de una compañía, tal y como lo haría un cibercriminal, se pueden encontrar vulnerabilidades que un hacker podría explotar. Con ello detectamos puntos ciegos que puedan tener los clientes en su red, corregirlos y reevaluarlos posteriormente para evitar un ataque real", resume López.

"Cuando hablamos de auditoría de ciberseguridad nos imaginamos a un hombre con capucha y muy poca luz, absorto en una pantalla haciendo de las suyas, para al final, obtener un informe con un montón de problemas y pocas soluciones", subraya el responsable de la compañía, añadiendo que ellos apuestan por todo lo contrario. "Lo que diferencia nuestro servicio del de otras empresas del sector es que se trata de una auditoria de seguridad con mucha luz y toda la información, que Sincronet pone a disposición del cliente para que pueda conocer todo sobre los ataques simulados que han tenido éxito, mostrando las rutas de ataque reales que descubre y revelando y detallando cada paso que un atacante podría tomar para penetrar sus defensas. Descubre vulnerabilidades que este puede explotar, como por ejemplo, credenciales fácilmente comprometidas, datos expuestos, configuraciones erróneas, controles de seguridad deficientes y políticas débiles. Además, muestran cuáles de esas debilidades tienen los impactos más críticos en su organización para poder priorizar su remediación. Un flujo de trabajo que ayuda a reducir la superficie de ataque.", amplía.

Debido a la cantidad de ataques que se están viendo y que comienzan con la filtración de la contraseña de un usuario, es importante realizar auditorías de ciberseguridad dentro de la propia red, como si un equipo hubiera sido comprometido por este motivo, de forma que se pueda comprobar hasta donde actuarían nuestras defensas no solo en el perímetro sino también dentro de la propia empresa. "Con esto podemos tomar acciones para poder protegernos del tan temido ransomware, y evitar que se nos encripte la información", indica López.

El servicio de 'pentest' se realiza en varios formatos dependiendo de la criticidad de los clientes, si bien se puede realizar en diferentes momentos del año buscando las diferencias entre auditorias y comparándolas. Una acción destinada a confirmar los elementos que han sido corregidos o si la necesidad es muy critica, caso en el que se pueden realizar test diarios pudiendo realmente monitorizar la ciberseguridad pero desde un lado ofensivo.

En suma, López apunta que "cada compañía debería poner a prueba su sistema de ciberseguridad con el fin de evaluar su nivel de riesgo, además de contar con un buen equipo externo de respuesta". Todo ello con el fin de estar protegidos ante unos ataques que pueden generar consecuencias gravísimas a nivel económico o reputacional.